La fraude au virement – Comment vérifier et valider un iban ?
La fraude au virement concerne toutes les entreprises aujourd’hui, quels que soient leur taille ou leur secteur d’activité. En outre, elle s’est industrialisée au fil des années pour devenir de plus en plus technologique. Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, même s’il existe quantité d’autre fraudes. Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient, mais il faut savoir que les victimes sont souvent touchées par rebond. En fait, on sait que lorsqu’une entreprise est victime d’une fraude au virement, la prochaine sera le plus souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, l’escroc est difficilement identifiable et les chances d’un remboursement du montant volé sont très faibles. Lutter contre la fraude au virement : le contrôle de l’IBAN au cœur du débat ! Pour éviter la fraude au faux fournisseur, il convient de vérifier que le compte présenté est bien celui du fournisseur, et ce à chaque création, mais aussi modification de la fiche fournisseur. Et c’est bien toute la difficulté dans des organisations importantes et souvent décentralisées qui ont de gros volumes de tiers : comment savoir qu’il y a eu une modification dans ses bases et comment vérifier et valider cette modification d’IBAN ? SEPA mail Diamond pour tester ses tiers français : Il existe aujourd’hui des bases de données bancaires ou autres qui permettent de vérifier les coordonnées bancaires données par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement. Parmi celles-ci, SEPAmail Diamond est un dispositif bancaire qui a pour objectif de déceler les erreurs de saisie et de lutter contre la fraude aux coordonnées bancaires. SEPAmail DIAMOND doit permettre notamment : de détecter une erreur de saisie, par vérification de conformité de la structure de l’IBAN de détecter si l’IBAN existe vraiment, s’il correspond à un compte ouvert de vérifier si l’IBAN correspond bien au titulaire présumé du compte Ainsi, ce service proposé par les banques française permet de vérifier la conformité d’un IBAN avant une transaction financière en France, mais aussi aux Pays-Bas depuis quelques mois. En combinant leurs deux réseaux, SEPAmail.eu et SurePay permettent aux clients Français et Néerlandais de s’assurer de la fiabilité des IBAN avant de valider leurs paiements. C’est un premier pas important vers une coordination intra-Européenne dans la lutte contre la fraude à l’IBAN. SIS ID pour tester ses tiers étrangers : Néanmoins pour les entreprises dont les tiers sont plutôt situés à l’international, ailleurs en Europe, aux USA ou en ASIE, la solution SEPAmail Diamond, qui est sûre et peu chère, n’est cependant pas adaptée car trop limitée. Pour ces sociétés ou groupes, il existe un autre dispositif, SIS ID, qui va leur rendre ce même service de vérification des IBAN, aussi bien en France qu’à l’étranger. Ce dispositif est construit sur 3 piliers : La mutualisation des données qui consiste à profiter des vérifications et validations faites par la communauté : ainsi, les connaissances de la plate-forme se multiplient, la rendant de plus en plus performante. Les bases de données partenaires, comme SEPAmail Diamond ou équivalent ailleurs dans le monde L’accréditation téléphonique. Ce dispositif est forcément un peu plus cher que SEPAmail Diamond car il est plus complet. Une solution de sécurité incontournable : En résumé, il existe aujourd’hui des dispositifs qui permettent de tester le compte d’un fournisseur, mais encore faut-il avoir détecté un changement dans ses bases. On n’interroge pas une modification non détectée. C’est l’objet de la solution MATA IO qui détecte en continu tous les ajouts et modifications de tiers, interroge de manière automatique les dispositifs SEPAmail Diamond ou SIS ID pour valider les nouvelles coordonnées bancaires et vérifie systématiquement tous les fichiers de règlement avant envoi en banque. Ainsi, la procédure est rendue incontournable et traçable du fait de l’historisation des contrôles opérés. Et finalement, c’est ainsi, en combinant la solution de sécurité coercitive MATA IO à une base de données que les entreprises pourront faire leurs paiements sereinement en ayant l’assurance que l’IBAN payé est bien celui du fournisseur. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Escroquerie nouvelle tendance : la fraude au prélèvement
TRACFIN, l’unité de lutte contre la fraude, dévoilait dès 2017, les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs La norme SEPA a permis d’instaurer, depuis 2014, un standard concernant les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué de s’engouffrer. En cas de mise en place d’un prélèvement, la banque n’a, en effet, plus à vérifier si le client a bien donné son autorisation. “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client”, explique Tracfin. Comme le craignait l’UFC Que Choisir au moment de la mise en place du dispositif, de nombreux escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre détournement original : certains escrocs jouent sur le remboursement automatique intervenant 8 semaines après l’émission du débit, en cas de contestation. Ils paient des fournisseurs via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Tracfin donne l’exemple d’une société spécialisée dans le dépannage à domicile, qui a réalisé un important chiffre d’affaires grâce à une excellente visibilité sur internet, obtenue à grand frais de référencement. La société a ensuite contesté l’ensemble des versements réalisés aux prestataires internet pour son référencement, afin de se les faire rembourser. Source : Article Capital.fr “Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs” Comment se protéger de la fraude au prélèvement ? Il faut savoir que pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car, comme vu plus haut, la banque n’a aucun moyen de contrôler un mandat qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, il convient de : Paramétrer la liste blanche des prélèvements autorisés Récupérer le fichier des prélèvements annoncés par vos banques Rapprocher la liste des prélèvements autorisés avec les prélèvements annoncés Bloquer les prélèvements non autorisés avant débit de vos comptes MATA I/O Contrôle fonctionne de manière complètement automatique. Il contrôle les prélèvements qui ne figurent pas dans la liste blanche ou dont le montant dépasse le seuil autorisé, puis alerte vos collaborateurs pour éviter tout prélèvement non autorisé. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
